Microsoft đã kết hợp với công ty chống Botnet là FireEye , trường Đại học Washington , dịch vụ US Marshall Service , với chính phủ Hà Lan , nhóm phản ứng nhanh mạng ( CN CERT ) Trung Quốc và công ty dược phẩm Pfizer để đóng cửa Botnet Rustock hồi tháng Ba .
Việc làm của Microsoft chống lại Rustock kèm theo hàng loạt vụ đột kích tới những tung tâm dữ liệu của Botnet này tại Chicago, Columbus, Dallas, Denver, Kansas City, Scranton, Seattle và Hà Lan . Cách đó một năm , Microsoft cũng có hành động tương tự để đóng cửa Botnet Waledac , có 60.000 nút .
Ba năm trước , bộ phận chống tội phạm của Microsoft ( DCU ) đã bắt đầu tiếm kiếm những giải pháp để chống lại những mối đe dọa những người dùng của Microsoft trên mạng . Một vấn đề quan trọng đó là Microsoft không thể đòi hỏi những thủ tục pháp lí nếu như FBI và các cơ quan thực thi pháp luật không mở cuộc điều tra hình sự vì vậy mà Microsoft đã có dự án có tên gọi MARS (Microsoft Active Response for Security ) , để đưa ra chiến lược mới để trừng trị những kẻ phạm tội trên mạng .
Mục tiêu của sáng kiến Microsoft đưa ra đó là cần phải trả lời ba câu hỏi : Đầu tiên , những kỹ thuật hiện có thể điều tra và loại bỏ những tội phạm mạng hay không ? Thứ hai khuôn khổ pháp lí dân sự hiện tại có được dùng để ngăn cấm những hoạt động Botnet hay không ? Và cuối cùng các đối tác có thể học được cách xử lí mối đe dọa trên mạng hay không ?
Trong vụ gỡ bỏ Rustock cả ba câu hỏi trên đều được trả lời là “Có” . Ví dụ Microsoft đã cộng tác với công ty an ninh FireEye để phát hiện ra những cơ cấu Điều khiển và Ra lệnh của Botnet .